Datenschutzrichtlinie

1. Geltungsbereich

• Diese Richtlinie gilt für die Verarbeitung von Daten, die beim Besuch der Website, bei Bestellungen, Zahlungen, Rücksendungen und im Kontakt mit dem Kundenservice anfallen.
• Nutzer unter 18 Jahren sollten die Nutzung einstellen und gegebenenfalls die Löschung ihrer Daten beantragen.

2. Erhobene Daten

• Vom Nutzer bereitgestellte Daten: Name, Kontaktdaten, E-Mail-Adresse, Liefer- und Rechnungsadresse, Bestellhistorie, Zahlungsinformationen und Informationen zu Serviceanfragen.
• Automatisch erhobene Daten: Geräteinformationen (IP-Adresse, Browser, Gerätetyp), Nutzungsdaten (Seitenbesuche und Verweildauer) sowie nach Einwilligung gespeicherte Cookies.

3. Verwendungszweck

• Abwicklung von Bestellungen, Lieferung und Kundenservice (Vertragserfüllung).
• Kommunikation zur Bestellbestätigung oder Beantwortung von Anfragen.
• Erfüllung gesetzlicher Pflichten, z. B. Steuer- und Buchhaltungsvorgaben (gesetzliche Verpflichtung).
• Verbesserung der Website-Performance und Nutzererfahrung (berechtigtes Interesse).
• Persönliche Daten werden nicht ohne Einwilligung für Werbung oder Marketing verwendet.

4. Cookie-Verwaltung

• Notwendige Cookies: Unterstützen Warenkorb, Login, Spracheinstellungen und weitere Kernfunktionen.
• Analyse- / Personalisierungs-Cookies: Werden nur nach Zustimmung aktiviert.
• Bei Erstbesuch erscheint ein Hinweis; Nutzer können jederzeit Einstellungen über Browser oder Verwaltungstools anpassen.
• Weitere Informationen siehe „Cookie 政策“.

5. Datensicherheit

• Datenübertragung erfolgt verschlüsselt via TLS.
• Speicherung in sicheren, zugriffsbeschränkten Umgebungen.
• Regelmäßige Sicherheitsprüfungen und Schwachstellenanalysen.
• Mitarbeiter erhalten fortlaufend Datenschutz-Schulungen.

6. Datenweitergabe und grenzüberschreitende Übermittlung

• Daten werden nur bei Bedarf an Zahlungsanbieter, Logistikpartner und technische Dienstleister weitergegeben, unter Einhaltung von Vertraulichkeits- und Sicherheitspflichten.
• Übermittlungen außerhalb des EWR erfolgen gemäß Standardvertragsklauseln der EU oder gleichwertigen Schutzmaßnahmen.

7. Aufbewahrungsfristen und Vorfallbehandlung

• Daten werden so lange gespeichert, wie es für die Erbringung der Dienstleistungen oder gesetzliche Vorgaben erforderlich ist (z. B. Bestellinformationen bis zu 5 Jahre).
• Bei Datenschutzvorfällen erfolgt die Benachrichtigung betroffener Nutzer innerhalb gesetzlicher Fristen und Meldung an die zuständige Aufsichtsbehörde in Deutschland.

8. Nutzerrechte (GDPR)

• Zugriff auf, Berichtigung oder Löschung von Daten
• Einschränkung der Verarbeitung oder Datenübertragungsanfragen
• Widerruf erteilter Einwilligungen (vorherige Verarbeitung bleibt unberührt)
• Zur Ausübung der Rechte: bonjour@roomyra.com, in der Regel Rückmeldung innerhalb von 24 Stunden.

9. Rechtsgrundlagen der Verarbeitung

• Vertragserfüllung: für Bestellungen und Serviceleistungen.
• Gesetzliche Verpflichtung: Steuer- und Buchhaltungsvorgaben, sonstige regulatorische Anforderungen.
• Einwilligung: für nicht notwendige Cookies, Newsletter, Abonnements.
• Berechtigtes Interesse: Sicherheit, Risikomanagement, Optimierung der Dienstleistung.

10. Daten von Minderjährigen

• Es werden keine Daten von Nutzern unter 18 Jahren aktiv erhoben.
• Falls versehentlich Daten erfasst werden, werden diese umgehend gelöscht; Erziehungsberechtigte können Berichtigung oder Löschung beantragen.

11. Kontaktinformationen

• Adresse
  7120 JONES CIR APT 11, OMAHA, NE 68106, USA
• Telefon
  +1 (917) 817-5241
• E-Mail
  bonjour@roomyra.com
• Öffnungszeiten
  Montag bis Freitag, 09:30–12:00 und 14:00–18:00 (MEZ)

12. Aktualisierung der Richtlinie

• Diese Richtlinie tritt mit Veröffentlichung in Kraft.
• Änderungen werden auf der Website oder per E-Mail kommuniziert.
• Nutzer wird empfohlen, die Richtlinie regelmäßig zu überprüfen, um die aktuelle Version einzusehen.